Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina I dati della carta di credito VISA? Si ottengono in appena sei secondi con un attacco distributed guessing

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026
EK Waterblock si arrende agli aumenti, i prezzi attuali non sono più sostenibili
Geekbench si aggiorna: tutti i test con Intel BOT attivo saranno contrassegnati come 'non validi'
Per la prima volta un computer quantistico ha simulato le proprietà di un materiale magnetico reale
Telecamere Reolink 4K su Amazon: Wi-Fi 6, visione notturna a colori e AI senza abbonamento da 29,99€
Anthropic vuole farsi i chip da sola? Cosa cambia dopo il balzo a 30 miliardi
Il fondatore di Framework: il personal computing come lo conosciamo rischia di morire
JBL Live Flex 3 a 129€ su Amazon: ANC adattiva, 50 ore di autonomia e suono Hi-Res al prezzo più basso. E non sono le uniche JBL in offerta
Come un uomo ha costruito un'azienda da 1,8 miliardi con l'AI ... e perché la storia non finisce lì
Multe fino a 400 euro anche se hai pagato: beffa della targa per i monopattini dietro l'angolo?
Tapo lancia una valanga di offerte su Amazon: telecamere, prese smart e relè intelligenti a prezzi mai visti
Little Snitch su Linux: finalmente disponibile, ma l'open source è solo a metà
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 1 di 3 1 2 3 >
Rispondi
 
Strumenti
Old 06-12-2016, 10:15   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ing_66064.html

L'University of Newcastle dimostra con quale facilità sia possibile risalire a tutti i dati legati ad una carta di credito VISA semplicemente usando una serie di web bot capaci di effettuare numerosi tentativi su un ampio pool di siti web

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 10:31   #2
sdjhgafkqwihaskldds
 
Messaggi: n/a
Perché la Postepay (ad esempio) ha la "sicurezza web" (PIN via sms monouso per ogni acquisto) attivato su pochissimi siti?
E perché il CVV è di solo tre cifre numeriche?
  Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 10:33   #3
AceGranger
Senior Member
 
Iscritto dal: May 2005
Messaggi: 12168
"Nel caso in cui si riesca ad ottenere prima il numero CVV (un processo che i ricercatori affermano non abbia richiesto mai più di 1000 tentativi)"


eh bè, con 3 numeri... non serviano certo i ricercatori per dircelo
__________________
AMD 9950X3D - MSI X870E CARBON WIFI - 198 Gb - 5080 - Dual 4K - Leica RTC360 & BLK360
AceGranger è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:11   #4
lucusta
Bannato
 
Iscritto dal: May 2001
Messaggi: 6246
proprio una forzatura brutta brutta allo stato brado...
non capisco pero' l'indrizzo di fatturazione come fanno... mhà..
lucusta è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:15   #5
Simonex84
Senior Member
 
L'Avatar di Simonex84
 
Iscritto dal: Jun 2003
Messaggi: 15829
Quote:
Originariamente inviato da kuru Guarda i messaggi
Perché la Postepay (ad esempio) ha la "sicurezza web" (PIN via sms monouso per ogni acquisto) attivato su pochissimi siti?
E perché il CVV è di solo tre cifre numeriche?
Ma soprattutto perchè il CVV è stampato sulla carta stessa come se scriverlo dietro lo rendesse inviolabile
Simonex84 è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:19   #6
paolodekki
Senior Member
 
L'Avatar di paolodekki
 
Iscritto dal: Sep 2006
Città: Ho un appartamento su un tentacolo di Chtulu
Messaggi: 925
1000 tentativi???? Sono pazziiiiiiiiiiii!!!! Perché non bloccare il tutto al TERZO?!? Quanto è difficile scrivere 3 numeretti??
__________________
Spoiler:
: p
paolodekki è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:22   #7
X-ray guru
Senior Member
 
L'Avatar di X-ray guru
 
Iscritto dal: Mar 2010
Città: Milano
Messaggi: 2571
Caspita, questa notizia fa davvero accapponare la pelle dello scroto e far girare il suo contenuto.

VISA...SVEGLIA!
__________________
plltxe nìNa'vi? GTX 4090 Gainward
X-ray guru è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:24   #8
X-ray guru
Senior Member
 
L'Avatar di X-ray guru
 
Iscritto dal: Mar 2010
Città: Milano
Messaggi: 2571
Quote:
Originariamente inviato da paolodekki Guarda i messaggi
1000 tentativi???? Sono pazziiiiiiiiiiii!!!! Perché non bloccare il tutto al TERZO?!? Quanto è difficile scrivere 3 numeretti??
Esatto.
La menano a noi utenti di stare attenti con la sicurezza sul web e poi i siti accettano infiniti o altissimi numeri di tentativi nel digitare il numero della carta.

VERGOGNA!
__________________
plltxe nìNa'vi? GTX 4090 Gainward
X-ray guru è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:29   #9
paolodekki
Senior Member
 
L'Avatar di paolodekki
 
Iscritto dal: Sep 2006
Città: Ho un appartamento su un tentacolo di Chtulu
Messaggi: 925
Quote:
Originariamente inviato da X-ray guru Guarda i messaggi
Esatto.
La menano a noi utenti di stare attenti con la sicurezza sul web e poi i siti accettano infiniti o altissimi numeri di tentativi nel digitare il numero della carta.

VERGOGNA!
Si comunque questa cosa è assurda. E' una falla nel sistema di pagamento online. Basterebbe limitare sui siti di acquisto il numero di tentativi:
5 per il numero di carta di credito
3 Intestazione carta
3 CCV
3 scadenza carta

Quanto diventerebbero più sicuri i pagamenti?
__________________
Spoiler:
: p
paolodekki è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:08   #10
andbad
Senior Member
 
L'Avatar di andbad
 
Iscritto dal: Dec 1999
Messaggi: 5358
Quote:
Originariamente inviato da paolodekki Guarda i messaggi
Si comunque questa cosa è assurda. E' una falla nel sistema di pagamento online. Basterebbe limitare sui siti di acquisto il numero di tentativi:
5 per il numero di carta di credito
3 Intestazione carta
3 CCV
3 scadenza carta

Quanto diventerebbero più sicuri i pagamenti?
Non hai capito. Il problema non è sul singolo sito, che magari ha limiti come quelli da te citati. Il problema è che questo tipo di attacco fa queste prove su 1000 siti, bypassando eventuali limiti del singolo ecommerce.
Il problema è che è il circuito a verificare se vengono fatti decine, centinaia o migliaia di tentativi sullo stesso numero di carta.

By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile"
marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..."
andbad è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:14   #11
paolodekki
Senior Member
 
L'Avatar di paolodekki
 
Iscritto dal: Sep 2006
Città: Ho un appartamento su un tentacolo di Chtulu
Messaggi: 925
Quote:
Originariamente inviato da andbad Guarda i messaggi
Non hai capito. Il problema non è sul singolo sito, che magari ha limiti come quelli da te citati. Il problema è che questo tipo di attacco fa queste prove su 1000 siti, bypassando eventuali limiti del singolo ecommerce.
Il problema è che è il circuito a verificare se vengono fatti decine, centinaia o migliaia di tentativi sullo stesso numero di carta.

By(t)e
Avevo capito male. Allora è ancora peggio, perché la Visa ci rimette moltissimo d'immagine. Ho appena controllato e per fortuna ho tutto su circuito MasterCard quindi, per ora, non mi tange molto
__________________
Spoiler:
: p
paolodekki è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:38   #12
andbad
Senior Member
 
L'Avatar di andbad
 
Iscritto dal: Dec 1999
Messaggi: 5358
Quote:
Originariamente inviato da paolodekki Guarda i messaggi
Avevo capito male. Allora è ancora peggio, perché la Visa ci rimette moltissimo d'immagine. Ho appena controllato e per fortuna ho tutto su circuito MasterCard quindi, per ora, non mi tange molto
Relativamente. E' un attacco teorico, quindi nessun addebito non voluto per i clienti. E la notizia rimarrà tra gli addetti ai lavori (più o meno). Immagino che VISA sarà già corsa ai ripari. Anche se, a quanto ne so, un meccanismo anti-frode era già presente su quel circuito. Evidentemente non sufficiente per arginare questo attacco.

By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile"
marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..."
andbad è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:58   #13
Pegatorn
 
Messaggi: n/a
Quote:
Originariamente inviato da kuru Guarda i messaggi
Perché la Postepay (ad esempio) ha la "sicurezza web" (PIN via sms monouso per ogni acquisto) attivato su pochissimi siti?
E perché il CVV è di solo tre cifre numeriche?
Bella domanda!
Io piazzerei sms monouso su ogni carta di credito e per ogni utilizzo.
Non sei ugualmente sicuro al 100% ma per confermare gli acquisti occorrerebbero anche i dati del telefono registrato.
Riguardo il CVV, non centra nulla con la notizia in quanto come scritto lo recuperano per tentativi, ma io l'ho grattato (dopo averlo memorizzato chiaramente) da tutte le carte di credito che posseggo.
Pensateci...Quando pagate con la carta, anche se viene infilata in dispositivi non tarocchi, ve la possono riprendere con qualsiasi cosa nascosta chissà dove.
Per beccarvi il CCV, è sufficiente che la girano per controllare la firma ed ecco che hanno in mano tutti i vostri dati ugualmente.
  Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:30   #14
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 3173
Meglio i bitcoin almeno non vi addebitano il costo delle truffe che come dimostra questo articolo sono numerose. State certi che la Visa & Mastercard (che fanno comunella) non ci rimettono ma guadagnano solo e le truffe le pagate tutte voi che avete le carte di credito.
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:38   #15
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11543
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Meglio i bitcoin almeno non vi addebitano il costo delle truffe che come dimostra questo articolo sono numerose. State certi che la Visa & Mastercard (che fanno comunella) non ci rimettono ma guadagnano solo e le truffe le pagate tutte voi che avete le carte di credito.
Meglio una fantomatica criptovaluta o un contratto firmato con due fra le maggiori aziende del globo? Uhm... la scelta si fa veramente difficile...

Questo articolo non dimostra nulla, parla solo di possibilità. Nel mentre, nell'unico caso di clonazione che mi è capitato sono stato rimborsato di tutti i 2000 e rotti euro che qualcuno ha speso a mio nome sul sito Microsoft.
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:40   #16
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11543
Quote:
Originariamente inviato da Pegatorn Guarda i messaggi
Bella domanda!
Io piazzerei sms monouso su ogni carta di credito e per ogni utilizzo.
...
Sia Visa che Mastercard offrono la possibilità di utilizzare un codice (SecurCode, se non erro) per gli acquisti online.
Purtroppo su molti negozi online questo codice non viene richiesto.
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:41   #17
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11543
Quote:
Originariamente inviato da andbad Guarda i messaggi
Non hai capito. Il problema non è sul singolo sito, che magari ha limiti come quelli da te citati. Il problema è che questo tipo di attacco fa queste prove su 1000 siti, bypassando eventuali limiti del singolo ecommerce.
Il problema è che è il circuito a verificare se vengono fatti decine, centinaia o migliaia di tentativi sullo stesso numero di carta.

By(t)e
In teoria è ancora meglio: basterebbe bloccare temporaneamente la carta dopo x tentativi andati a male.
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:47   #18
Pegatorn
 
Messaggi: n/a
Quote:
Originariamente inviato da ziozetti Guarda i messaggi
Meglio una fantomatica criptovaluta o un contratto firmato con due fra le maggiori aziende del globo? Uhm... la scelta si fa veramente difficile...

Questo articolo non dimostra nulla, parla solo di possibilità. Nel mentre, nell'unico caso di clonazione che mi è capitato sono stato rimborsato di tutti i 2000 e rotti euro che qualcuno ha speso a mio nome sul sito Microsoft.
Ma come hai fatto a dimostrare che non sei stato tu a spendere quei soldi?
E me si strizzano le chiappe al solo pensiero che un giorno qualcuno potrebbe clonarmi la carta.

Quote:
Originariamente inviato da ziozetti Guarda i messaggi
Sia Visa che Mastercard offrono la possibilità di utilizzare un codice (SecurCode, se non erro) per gli acquisti online.
Purtroppo su molti negozi online questo codice non viene richiesto.
Il problema è proprio quello. Io obbligherei tutti!
  Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:50   #19
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11543
Quote:
Originariamente inviato da Pegatorn Guarda i messaggi
Ma come hai fatto a dimostrare che non sei stato tu a spendere quei soldi?
E me si strizzano le chiappe al solo pensiero che un giorno qualcuno potrebbe clonarmi la carta.
L'ho semplicemente dichiarato.
Evidentemente il sig. Visa è andato a chiedere lumi al sig. Microsoft e ha visto che il materiale non mi è mai stato spedito.
Per questioni di privacy, ovviamente, non mi hanno detto nulla.
Quote:
Il problema è proprio quello. Io obbligherei tutti!
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 15:39   #20
Kri3g
Senior Member
 
Iscritto dal: May 2015
Messaggi: 1677
Poi il vbv te lo fai dare da gesù cristo? Che poi adesso, almeno per la mastercard non è neanche più una password sceglibile dall'utente ma un chiave ottenibile con la key dispositiva
Kri3g è offline   Rispondi citando il messaggio o parte di esso
Pagina 1 di 3 1 2 3 >
 Rispondi

« Discussione precedente | Discussione successiva »

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN recensione: il prim...
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Recensione Nothing Phone (4a) Pro: finalmente in...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro WoW: Midnight, Blizzard mette il primo, storico ...
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
EK Waterblock si arrende agli aumenti, i...
Geekbench si aggiorna: tutti i test con ...
Per la prima volta un computer quantisti...
Telecamere Reolink 4K su Amazon: Wi-Fi 6...
Anthropic vuole farsi i chip da sola? Co...
Il fondatore di Framework: il personal c...
JBL Live Flex 3 a 129€ su Amazon: ANC ad...
Come un uomo ha costruito un'azienda da ...
Multe fino a 400 euro anche se hai pagat...
Tapo lancia una valanga di offerte su Am...
Little Snitch su Linux: finalmente dispo...
John Deere accetta un accordo da 99 mili...
Gli astronauti di Artemis II osservano i...
OpenAI lancia ChatGPT Pro da 100 dollari...
Allarme rosso: CPU-Z e HWMonitor, segnal...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:02.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1